Brinete li o sigurnosti vaših web stranica

Brinete li o sigurnosti?

Ili vas boli briga bitno je da zaradite pa ako kad bude hakirana ili nesto slicno hoster ce rijesiti problem.

Pišem ovo jer više nemogu vjerovati na što se nisam naletio. Inače radio sam prije u jednoj firmi kao stručnjak za informatičku sigurnost (ok znam da je širok pojam)

Još uvijek imam naviku surfajuci bespucima interneta tu i tamo zaviriti malo “iza stranice” i pogledati povrsno da li je ranjiva na nešto (ostalo u krvi :))

Naletim svaki dan barem na jednu koja ima sigurnosni propust i svaki put obavijestim vlasnike i administratora stranice. Ono sto me sokira je to da ih za to nije briga. Jednom sam dobio povratni mail da oni znaju za taj sigurnosni propust ali im to nije prioritet (mogao sam uletiti na server i sve poskidati)

Brinete li?

Naravno, to je number one.

Inace jedan moj poznanik palca server 300 Eura mjesecno, Ima pilu sa 16 cores i 128GB rama. Pomocu tog servera mjesecno zaradi ccca 2000 eura. A ja mu sa mojim programom rusim server.

Nije da sam ga namjerno rusio, nego cisto slucajno sam odkrio da program koji bi trebao nesto raditi, nemoze to raditi jer server se rusi.

I njega to uopce nije briga…

Na koje ranjivosti najviše nailaziš ?

To ti se zove Security Afterthought Syndrome. Većini je to na zadnjem mjestu, što je donekle i razumljivo, treba pushati featuree, a o sigurnosti ćemo kad se nešto desi :smiley:

SQL Injection

XSS

mozda da nam pokazes par primjera?

Može nije nikakav problem ali samo kada riješe sigurnosne propuste kako drugi to nebi mogli iskoristi na neki drugi i lošiji način.

Eh pa kak onda mozemo znati da je propust kada ga ne vidimo.

Na kojim stranicama su ti propusti? Da nije wordpres s obzirom da 90% stranica je ili wordpress ili joomla?

Jel to zbog outdejtanih plugina?

Kako da provjerim dali ima stranica SQL injection ili XSS? Postoji neki tool koji to isprobava. Jer cisto sumnjam da hakeri idu od stranice do stranice pa rucno gledaju.

to skenira samo stranice na serveru ili moze i externe stranice?

Skenira samo 1 stranicu. Davno je bilo, vjerojatno se moze staviti da dodas hrpu domena odvojeno zarezom.

Ima toga hrpa ali najbolje je napraviti svoje vlastite toolove ovo sa interneta dijeca koriste još pa se nazivaju hakerima.

Ne nije uvijek sigurnosti propust zbog plugina ima tu i greška developera a vecina stranica koje su na wordpressu ili joomli modificira pa dolazi do “rupa”

A nisu strani ni custom CMS sustavi i oni su u mojoj praksi bili najgori dok sam se bavio još tim poslom. Nemojte biti u zabludi i misliti da su samo wordpress i joomla web stranice ranjive tu bi se prevarili i to dobro.

da, jednu po jednu vidim dole naredbu. Ali dali samo stranice na mom serveru ili mogu bilo koju stranicu bilo gdje s time skenirati?

bilo koju wp stranicu

Ovo je dobar alat za sken stranica https://sitecheck.sucuri.net/ i redovito pucaju na blogu o propustima

Nisam neki extra strucnjak za sigurnost, ali radim provjeru kroz PHP.
Pokusavao sam koliko sam znao hakirati moje sajtove ali ni jedan moj hak nije prosao.

Cak sta vise, namjerno sam ostavio sajt bez ikakve zastite i pokusao sam neke SQL hakove ali opet ni jedan nije prosao jer misim da je to rijeseno na nivou MySQL servera.
XSS bez probelma prolaze ako se ne filtrira.

Ako neko zna i hoce da napise neke primjere bilo koje vrste hakiranja jer planiram jos vise se specijalizirati za zastitu web sajtova.

Pozdrav

Brinem o sigurnosti web stranica i to mi je jedan od prioriteta. Proučavam kako i na koji način hakiraju, koji dodaci za CMS su banana itd… Koristim jedan svoj komplet alata i dodataka za zaštitu i visoku razinu sigurnosti.
Redovito bilježim pokušaje logiranja, i SQL napade te po potrebi blokiram određene IP adrese ili skup IP adresa i to automatikom preko dodataka.
Naravno uvijek koristim lozinke visoke sigurnosti i to sugeriram klijentima.
I naravno sve to u omiljenom CMS Joomla.
Ne koristim haknute predloške i theme i imam običaj module i pluginove kupovati i platiti.
Imam svoje omiljene module za zaštitu od spama itd…
Najvažnije je da radim i svoj backup periodično pored toga što to radi i hosting.
I nemam problema :slight_smile:

1 Like

Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja